使用 Password Sync 時,您可能會看到下列錯誤代碼和訊息。請根據下表說明來排解錯誤。
錯誤和解決方案
| 錯誤代碼或訊息 | 說明與疑難排解 |
|---|---|
| 0x00005012 S_ADS_NOMORE_ROWS
The search operation has reached the last row (搜尋作業已達最後一列) |
Password Sync 可以連上 Active Directory 伺服器並順利進行搜尋,但未傳回與查詢相符的結果。 以下是可能原因:
|
| 0x80005008
One or more input parameters are invalid |
如果使用者的密碼已經過同步處理,但使用者本身未包含在您提供的基準 DN 內,就可能會發生這個錯誤。 請嘗試使用更廣泛的頂層基準 DN,不要指定機構單位。舉例來說,如果您使用 OU=Sales,DC=altostrat,DC=corp 做為基準 DN,請改用 DC=altostrat,DC=corp。 |
| 0x80005010
The specified column in the directory was not set |
Password Sync 無法在 Active Directory 中使用安裝 Password Sync 期間指定的屬性 (通常為 mail) 找出使用者的電子郵件地址。 確認使用者具備有效的電子郵件地址,且您並非使用電腦帳戶 (本機系統帳戶)。如果確實有效,則可能是 Password Sync 用來查詢 Active Directory 的使用者 (授權的使用者) 無法存取這個使用者屬性。請嘗試在 Password Sync 設定介面中提供其他 Active Directory 使用者。 |
| 0x80041007 |
至少有一位使用者不是現有的 Google 使用者,或 Password Sync 無法存取該使用者。 請在記錄中找出受影響的使用者。您可以搜尋「Failed with 0x80041007」。接著,請在 Google 管理控制台中確認該使用者是否存在於貴機構的 Google 帳戶中。 |
| 0x8004100f |
執行 Password Sync 的網域控制站 (DC) 時間設定不正確。 請確定日期、時間和時區設定皆正確無誤,然後重新嘗試授權。 |
| 0x80041011 |
服務帳戶尚未在您的 Google 管理控制台中獲得授權。 建立 Password Sync 服務帳戶,或使用三足式 OAuth 授權 Password Sync。 詳情請參閱以下連結: |
| 0x80041012 |
服務帳戶尚未在您的 Google 管理控制台中獲得正確授權。 請確認您使用了正確的 API 範圍,或使用三足式 OAuth 授權 Password Sync。 詳情請參閱以下連結:
|
| 0x80041013 |
提供的 JSON 檔案無效。 請確認您已正確設定服務帳戶,或使用三足式 OAuth 授權 Password Sync。 詳情請參閱以下連結: |
| 0x80070005
Access denied |
如果這個錯誤訊息在服務記錄中顯示為「SyncConfig::GetDataDirectory [...] Failed with 0x80070005」,可能與服務「登入身分」設定中的變更有關。 修正方法如下:
如果設定介面記錄中出現這個錯誤,請確認下列事項:
|
| 0x80070057
The parameter is incorrect |
這個錯誤在不同的情況下可能有不同的涵義。
如果您在 Password Sync 服務記錄中的 TryDecryptAndGetSecret 一行看到這個錯誤訊息,可能代表您已經為 Password Sync 啟用了 Windows 應用程式相容性設定;請關閉飛航模式,然後再試一次。 |
| 0x8007052e
Logon failure: unknown user name or bad password |
如果您將 Password Sync 設定為使用匿名存取的方式連線至 Active Directory,這個錯誤代表 Password Sync 並未啟用。如要修正錯誤,請在 Password Sync 設定中輸入 Active Directory 使用者和密碼。
如果您已輸入使用者名稱和密碼,請確認密碼正確無誤,且採用「網域\管理員」格式。如果以上做法無法解決問題,請嘗試 admin@domain.com 格式。 |
| 0x8007065e |
如果使用錯誤的登錄資料類型 (例如 REG_SZ,而不是 REG_DWORD) 建立網路逾時登錄項目,就會發生這個錯誤。 請使用登錄編輯程式 (regedit) 確保以下路徑的所有項目類型都是 REG_DWORD,而非其他任何類型:
|
| 0x8007200a
The specified directory service attribute or value does not exist |
這個錯誤通常代表 Password Sync 用來查詢 Active Directory 的使用者 (授權使用者) 沒有屬性的存取權。 請在 Password Sync 設定介面中提供其他 Active Directory 使用者。 |
| 0x8007202b
A referral was returned from the server There is no such object on the server |
這類錯誤通常代表基準 DN 不正確。如果您使用 Password Sync 支援工具收集記錄,請比較 config.xml 檔案中的基準 DN 和 PasswordSyncSupportTool.log 檔案中的管理員 DN,查看 DC= 部分是否有任何差異。
如要進一步瞭解 Password Sync 支援工具,請參閱「自動疑難排解」。 |
| 0x8007203e
The search filter cannot be recognized |
Password Sync 可以連上 Active Directory 伺服器,但無法進行搜尋。
如果電子郵件地址屬性含有無效字元,就可能會發生這項錯誤。 |
| 0x80072ee0 | 貴機構的 Google 帳戶發生授權問題,這通常是因為網路或 Proxy 設定不正確所致。如要修正這個錯誤,請參閱我需要 Proxy 設定協助。
如果問題仍然無法解決,請嘗試在設定介面中重新授權 Password Sync。如果您的網域控制站不只一個,且您使用三足式 OAuth 進行驗證,請勿使用相同的超級管理員帳戶授權給 10 個以上的 DC。 如需 Password Sync 驗證的詳細資訊,請參閱「選擇 Google 驗證方法」。 |
| 0x80072ee2 | Password Sync 與 Google 的連線逾時。這項錯誤通常表示連線遭到封鎖。疑難排解方式:
|
| 「400 錯誤」訊息:「invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected.」(您目前使用的應用程式版本沒有最新的安全防護功能,無法確保安全。請務必從值得信賴的來源下載,並更新至最新、最安全的版本。) | 確認您使用的是最新版 Password Sync。詳情請參閱「升級 Password Sync」。 |
| HTTP/1.1 403
You are not authorized to access this API |
貴機構的 Google 帳戶並未正確授權網域控制器。 如要解決這個問題,請再次執行 Password Sync 設定介面,然後使用您的帳戶重新授權。 |
| RetrieveTargetEmail ... Failed with 0x80072020
An operations error occurred |
Password Sync 無法在 Active Directory 中開啟搜尋作業。嘗試使用匿名存取方式,但 Active Directory 伺服器不允許時,就會發生這個錯誤。 請嘗試改用建議的應用程式安全性內容選項。詳情請參閱「授權存取方法」。 |
| WinHttpSendRequest failed with 0x80004005 (WinHttpSendRequest 失敗,錯誤代碼:0x80004005) | Proxy 伺服器需要驗證。請確認所有必要網址都已在 Proxy 伺服器的驗證略過清單中。詳情請參閱「設定 Google Workspace 主機名稱許可清單」。 |
取得其他錯誤代碼的說明
如要瞭解其他 Microsoft Active Directory 或 LDAP 相關錯誤代碼,請參閱 Microsoft 說明文件的「一般 ADSI 錯誤代碼」表格。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
